A informação de saúde é todo o tipo de informação direta ou indiretamente ligada à saúde presente ou futura do utente, incluindo os dados clínicos registados nas unidades de saúde (por exemplo, o processo clínico ou quaisquer fichas clínicas), história clínica e familiar, resultados de análises e de outros exames, intervenções, diagnósticos e tratamentos.

[Cf. Lei n.º 95/2019, de 4 de setembro e Lei n.º 12/2005, de 26 de janeiro]

A informação de saúde é propriedade da pessoa a que diz respeito.

Os prestadores de cuidados de saúde são meros depositários da informação de saúde.

[Cf. Lei n.º 95/2019, de 4 de setembro e Lei n.º 12/2005, de 26 de janeiro]

São dados pessoais relativos à saúde todos os dados relativos ao estado de saúde de uma pessoa, que revelem informações sobre a sua saúde física ou mental no passado, no presente ou no futuro.

Os dados pessoais relativos à saúde incluem:

• Informações recolhidas durante a inscrição para a prestação de serviços de saúde, ou durante essa prestação;
• Qualquer número, símbolo ou sinal particular atribuído a uma pessoa para a identificar para fins da prestação de cuidados de saúde;
• Informações obtidas a partir de análises ou exames de partes do corpo ou de uma substância corporal, incluindo a partir de dados genéticos e amostras biológicas;
• Quaisquer informações sobre, por exemplo, uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico, independentemente da sua fonte.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

O consentimento para o tratamento de dados pessoais relativos à saúde deve ser dado mediante uma manifestação de vontade livre, específica, informada e inequívoca de que o titular dos dados (por exemplo, o utente) consente no seu tratamento.

Pode ser prestado através de uma declaração escrita, inclusive em formato eletrónico, ou de uma declaração oral.

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sem que isso comprometa a legalidade do tratamento efetuado até essa altura.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

O tratamento de dados pessoais relativos à saúde é possível se for necessário para a prestação de cuidados de saúde (por exemplo, diagnóstico médico), desde que seja efetuado por um profissional sujeito à obrigação de sigilo profissional, ou por outra pessoa igualmente sujeita a uma obrigação de confidencialidade.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

O responsável pelo tratamento dos dados é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos dados pessoais.

No caso dos estabelecimentos prestadores de cuidados de saúde que tratam dados de saúde, o responsável pelo tratamento de dados deve manter um registo de todas as atividades de tratamento sob a sua responsabilidade.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

O encarregado de proteção de dados tem as seguintes funções:

• Informar e aconselhar o responsável pelo tratamento, bem como os trabalhadores que tratem os dados, a respeito das suas obrigações;
• Verificar o cumprimento das regras;
• Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controlar a sua realização;
• Cooperar com a autoridade de controlo;
• Ser ponto de contacto para a autoridade de controlo e titulares dos dados (utentes, entre outros), que o podem consultar sobre todas questões relacionadas com o tratamento dos seus dados pessoais e sobre o exercício dos seus direitos.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

Não. A informação de saúde não pode ser utilizada para fins que não os da prestação de cuidados, a investigação em saúde e outros estabelecidos pela lei.

[Cf. Lei n.º 12/2005, de 26 de janeiro]

Sim. O utente tem o direito de tomar conhecimento de toda a informação de saúde que lhe diga respeito, salvo em circunstâncias excecionais em que seja demonstrado que o acesso a essa informação pode prejudicar gravemente a sua saúde (o denominado privilégio terapêutico).

[Cf. Lei n.º 12/2005, de 26 de janeiro]

O direito de acesso à informação de saúde engloba:

• o direito a consultar a informação;
• o direito a obter cópia da informação;
• o direito a solicitar a retificação de informações inexatas e a inclusão de informações total ou parcialmente omissas.

[Cf. Lei n.º 15/2014, de 21 de março, Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

Não. Ao utente (ou a um terceiro devidamente habilitado, nos termos da lei) não pode ser exigida qualquer justificação, motivação ou finalidade para aceder à sua informação de saúde.

[Cf. Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Ao utente é reconhecido o direito de acesso à informação de saúde, podendo, no exercício deste direito, consultar e/ou obter a reprodução da respetiva informação de saúde.

A consulta da informação de saúde não pode estar sujeita a nenhum requisito prévio/entrave, nomeadamente, ao pagamento de uma qualquer quantia.

Caso o utente deseje obter a reprodução da sua informação de saúde (por exemplo, através de fotocópias ou gravação em CD), esta poderá estar, eventualmente, sujeita ao pagamento de um valor.

[Cf. Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Não.

Um relatório médico constitui uma reflexão e apreciação médica sobre informação de saúde e, nesse sentido, é um ato médico autónomo, podendo ter um custo associado.

A emissão de um relatório médico não constitui, nem substitui, o exercício do direito de acesso e reprodução dos dados de saúde.

O pedido de acesso à informação de saúde deve ser efetuado pelo próprio utente ou representante legalmente habilitado junto do prestador de cuidados de saúde que detém a informação de saúde pretendida, ou seja, junto do prestador de cuidados de saúde onde foram prestados os cuidados.

Alternativamente, o utente pode indicar o médico que pretende que consulte a sua informação de saúde.

[Cf. Lei n.º 95/2019, de 4 de setembro, Lei n.º 12/2005, de 26 de janeiro e Lei n.º 26/2016, de 22 de agosto]

Não, a ERS não dispõe da informação de saúde dos utentes.

Os estabelecimentos prestadores de cuidados de saúde são os depositários da informação de saúde e é sobre eles que recai o dever de manter em arquivo toda a informação clínica que diga respeito ao utente.

Nesse sentido, o utente deve requerer o acesso à sua informação de saúde junto do estabelecimento prestador de cuidados de saúde que detém a informação pretendida.

No caso de impossibilidade do utente se deslocar ao prestador de cuidados de saúde para aceder à informação de saúde pretendida, poderá emitir uma autorização escrita para que uma terceira pessoa o possa fazer.

Desta autorização, assinada pelo utente, deve constar a identificação completa (nome, número do cartão de cidadão e morada) do utente e da terceira pessoa, bem como a informação a consultar.

[Cf. Lei n.º 12/2005, de 26 de janeiro e Lei n.º 26/2016, de 22 de agosto]

A entrega dos elementos do processo clínico aos utentes deve ser efetuada pelo prestador de cuidados de saúde de forma livre e gratuita, não podendo este remeter a decisão da entrega de tais elementos para a entidade seguradora ou entidade empregadora, nem podendo estas, por qualquer forma, dificultar ou condicionar esse mesmo acesso.

[Cf. Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Sempre que é oferecida aos utentes, a título gratuito, a possibilidade de realização de Meios Complementares de Diagnóstico e Terapêutica (MCDT), nomeadamente, no âmbito de campanhas publicitárias levadas a cabo pelos prestadores de cuidados de saúde, os resultados devem ser facultados, sempre que solicitados, de forma livre e gratuita aos utentes, independentemente de o utente pretender ou não receber acompanhamento médico posterior junto do prestador no qual realizou os MCDT.

[Cf. Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Uma terceira pessoa só pode ter acesso à informação de saúde de um utente:

• com a sua autorização escrita; ou
• se demonstrar, fundamentadamente, que tem interesse direto, pessoal e legítimo que justifique o acesso à informação, nos termos da lei.

[Cf. Lei n.º 12/2005, de 26 de janeiro e Lei n.º 26/2016, de 22 de agosto]

Um familiar só pode aceder à informação de saúde de um utente falecido se demonstrar, fundamentadamente, ser titular de um interesse direto, pessoal, legítimo e suficientemente relevante que justifique tal acesso, nomeadamente, quando pretende apresentar uma reclamação ou recorrer à via judicial, para o exercício de um qualquer direito ou interesse.

[Cf. Lei n.º 12/2005, de 26 de janeiro, Lei n.º 26/2016, de 22 de agosto, Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]

Sim. Por se tratar de uma matéria tão sensível e relevante no âmbito da prestação de cuidados de saúde, todos os profissionais que têm acesso a informação dos utentes devem guardar sigilo absoluto, só devendo dela fazer uso para cumprir as suas funções, ou seja, para prestar cuidados de saúde ao utente.

Sim. Cabe aos estabelecimentos prestadores de cuidados de saúde, independentemente da sua natureza - singular ou coletiva, pública ou privada -, o dever de criar, manter, atualizar e conservar em arquivo os ficheiros adequados relativos aos processos clínicos dos seus utentes.

[Cf. Lei n.º 12/2005, de 26 de janeiro e Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Não. Os prestadores de cuidados de saúde não podem condicionar o acesso dos utentes a elementos do seu processo clínico à liquidação prévia de quaisquer montantes eventualmente em dívida.

[Cf. Alerta de Supervisão n.º 3/2023, de 14 de novembro]

Não. Os prestadores de cuidados de saúde são meros depositários da informação de saúde, devendo permitir ao utente o acesso à sua informação de saúde, salvo em circunstâncias excecionais em que seja demonstrado que esse acesso pode prejudicar gravemente a sua saúde.

[Cf. Lei n.º 12/2005, de 26 de janeiro]

Caso o utente enfrente constrangimentos no acesso à informação de saúde, poderá apresentar uma reclamação junto do prestador de cuidados de saúde, através do Livro de Reclamações (físico ou eletrónico), ou junto da ERS.

Em caso de violação de dados pessoais, o utente pode apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD), mantendo a possibilidade de recurso administrativo ou judicial.

[Cf. Lei n.º 58/2019, de 8 de agosto e Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]